郵件應用(yòng)風險評估

以上，是絕大多(duō)數企業都會面臨的困擾。信息安(ān)全事件不可(kě)能(néng)完全避免，所以保障企業信息安(ān)全必須從風險管理(lǐ)的角度出發，學(xué)會控制、化解和規避風險，在信息安(ān)全和業務(wù)發展間找到平衡點。風險評估是對網絡與信息系統相關方面風險進行辨識和分(fēn)析的過程，是依據國(guó)際/國(guó)家/地方有(yǒu)關信息安(ān)全技(jì )術标準，評估信息系統的脆弱性、面臨的威脅以及脆弱性被威脅源利用(yòng)的可(kě)能(néng)性和利用(yòng)後對信息系統及由其處理(lǐ)、傳輸和存儲的信息的保密性、完整性和可(kě)用(yòng)性所産(chǎn)生的實際負面影響，并以此識别信息系統的安(ān)全風險的過程。
風險評估目的是分(fēn)析信息系統及其所依托的網絡信息系統的安(ān)全狀況，全面了解和掌握該系統面臨的信息安(ān)全威脅和風險，明确采取何種有(yǒu)效措施，降低威脅事件發生的可(kě)能(néng)性或者其所造成的影響，減少信息系統的脆弱性，從而将風險降低到可(kě)接受的水平；同時，可(kě)以定期了解信息系統的安(ān)全防護水平并為(wèi)後期安(ān)全規劃建設的提出提供原始依據，并作(zuò)為(wèi)今後其他(tā)工(gōng)作(zuò)的參考。